大数据资讯

2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,相关小程序瘫痪,微盟面临客户流失、巨额赔

微盟宣布数据全面找回,决定全面上云,升级数据安全体系

来源:香港服务器 作者:香港服务器 浏览量:56 更新:2020-03-02

2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,相关小程序瘫痪,微盟面临客户流失、巨额赔偿风险。

2月28日下午,微盟通告称:微盟所有业务恢复服务数据恢复进展顺利,并表示已经恢复七成左右的数据数据恢复分为磁盘镜像、磁盘扫描、数据传输、数据提取、数据导入等多个步骤,由于数据量庞大,受制于磁盘读写瓶颈,每一次扫描和传输都会耗费20-30个小时,且一旦中断将会重新扫描,因此预计剩余部分数据恢复的时间还会持续2-4天左右。

3月1日晚上,微盟最新公告称:截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回,由于此次数据量规模非常大,为了保证数据一致性和线上体验,我们将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。

此次微盟发生“宕机”的直接原因是核心运维人员恶意删库,该行为不仅在一天之内让微盟市值蒸发了近10亿元,也为依赖微盟运营的300万中小商家带来惨重损失。这次事件也让业内掀起了对互联网公司数据安全问题的讨论,有专家表示,该事件从数据架构安全、员工行为、内外部风险、IT运维数据管控机制和制约环节等方面都暴露出巨大问题,再一次拉响了内部风险的警报。对于每一位企业CIO而言,除了汲取教训,美国服务器租用,最紧迫的任务,是思考如何避免此类事故的发生。

数据安全警钟长鸣,备份极为重要!

数据作为公司的命脉,确实是万万出不得纰漏。数据丢失对一家公司来说,打击是致命的。所以,技术人员的任何操作,都需要慎而重之,对数据安全时刻保持警钟长鸣,数据备份应极为重视!微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。一般来说,线上数据应该是有多重备份的,就算被删了也可以迅速恢复,为什么微盟三十多个小时还没完全恢复?要不是没备份,或者备份环节有严重问题。

据悉,这次故障被破坏最严重的就是生产系统的数据库,而且是核心库。更为重要的是,此次事件暴露出的最大问题是数据库备份没有做好。可能压根就没有备份,可能有全量备份,但是无增量备份 。数据库的备份是一个长期的过程,而恢复只在发生事故后进行,恢复可以看作是备份的逆过程,恢复的程度的好坏很大程度上依赖于备份的情况。所以,不管哪一种,只要是数据库备份机制不完善,没做过完整的恢复验证,真正要恢复的时候一定会花大量的时间找回数据。

除了备份外,为什么运维人员会有这么大的权限?是否缺乏权限的管理制度和流程?显然,运维人员在进行数据库的登陆和操作时,没有严格的操作等级和审核机制。也有专家指出,对于绝大多数中小型企业来说,由于成本有限,运维人员有限,一个运维人员或DBA(数据管理员)掌管整个系统是普遍现象,并且有可能拥有整个系统所有主机的最大权限,比如root。所以,中小企业的数据安全也面临着员工职业道德的考验。如果真的没法做到最小授权,云主机租用,建议企业可以安装主机安全管控软件,或者堡垒机,各个云厂商都有,当出现类似rm -rf 、fdisk、drop等这样的高危命令时可以实时拦截。

2020年3月1日晚上,微盟公告称数据已经全面找回,并表示此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后,微盟内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案,现公布措施如下:

所以,在企业上云大潮的趋势下,无论是公有云还是私有云都不是绝对安全的,对于特定核心数据的备份是必要的。对于有能力的企业可以自建,一定做好全量备份,增量备份,延迟备份,全量备份要多机房,异地备份,因为数据是核心资产;对于中小企业来说,面临的挑战更多影响也更大,在选择一家靠谱的云服务商和云数据库产品外,也要进行本地备份、多云部署。

数字化转型正变革,全面保障数据安全

在企业数字化转型变革中,确保数据安全是企业的责任也是重任。“数据安全”关乎企业数字化发展和未来的商业模式及竞争力,如何在企业数字化转型过程中保障“数据安全”?云厂商又能做些什么呢?

部分文章来源与网络,若有侵权请联系站长删除!